Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
19/08/2013
Sobre el New York Times y la respuesta a incidentes
El pasado día 14 de agosto el diario The New York Times experimentó un problema de disponibilidad de su sitio web, en horas de la tarde. El incidente no fue nada fuera de lo común, un sitio web que deja de funcionar por unas horas.
Sin embargo, me pareció por demás eficiente la forma en que el diario (a traves de su cuentas de Twitter y Facebook) mantuvo informados a sus lectores sobre el incidente. La respuesta a incidentes es parte fundamental de un programa de Seguridad de la Información: los incidentes pueden ocurrir y, cuando esto ocurre, hay que estar preparados para dar una respuesta eficiente. ¿Ocurrió en este caso? Veamos.
Algunos en las redes sociales compartieron la hipótesis de que se trató de un ataque de denegación de servicio, algo que en lineas generales no puede ser comprobado. Vale destacar que la relativa velocidad con la que se resolvió el incidente y el hecho de que el diario rápidamente informó que fue un problema interno, podrían ser motivos que confirmen la teoría oficial: una empresa que se encuentra ante un ataque de denegación de servicio puede requerir más tiempo para recuperarse y probablemente no se comprometa tan rápido a una veloz remediación, pero esto también es una conjetura y ambas teorías pueden ser correctas. De todas formas, para los fines de este post, esto es irrelevante. Como les comentaba, lo que me interesa es ver tres cosas que el The New York Times hizo muy bien en su manejo del incidente. Veamos entonces la evolución del incidente en términos de la comunicación y, luego de que lean estos, repasemos un poco lo que, a mi criterio, vale destacar como aspectos positivos en la respuesta a incidentes. Vean primero la historia en tweets y, debajo, las breves reflexiones, adelante…
View the story "The New York Times - sitios web caído" on Storify
1. Hazte cargo y comunica eficientemente el problema
Lo primero que hizo el diario fue comunicar a través de sus redes sociales que había un problema en el sitio. Punto a favor. Es muy común que en las empresas los problemas de este tipo tarden en comunicarse a las personas interesadas en el incidente. Y en este caso, no hay nadie más interesado en la caída de un diario online que los propios lectores, y el diario se ocupó de ello: a través de otros recursos que estaban activos, avisó del inconveniente, dio algo de información sobre las posibles causas. La comunicación tiene que ser parte fundamental de un programa de respuesta a incidentes.
Leer noticia completa en ESET Latinoamérica.